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1 * 

Beschreibung 

Sicherheitsmodul zum Verschlusseln eines Telef ongesprachs 

Die Erfindung betrifft ein Sicherheitsmodul zum Verschlusseln 
eines Telef ongesprachs zwischen einem oder mehreren ersten 
TelekommunikationsendgerSten in einem paketorientierten Da- 
tennetz und einem oder mehreren zweiten Telekommunikations- 
endgeraten in einem analogen und/oder digitalen Telef onnetz. 

Aus dem Stand der Technik ist die Telefonie in IP-Netzen be- 
kannt. Es existieren mittlerweile Standards, in denen die 
Signalisierung fur die Telefonie in IP-Netzen festgelegt ist. 
Es handelt sich hierbei urn den IETF Standard SIP und den ITU- 
Standard H.323, die auch als "Voice over IP" (VoIP) bezeich- 
net werden und hauptsachlich in LAN- oder WLAN-basierten 
Netzwerken Anwendung finden (LAN = Local Area Network, WLAN = 
Wireless Local Area Network) . Bei der VoIP-Telef onie wurden 
bis heute hauptsachlich Sicherheitsaspekte in Bezug auf die 
Authentizitat und Integritat von Kontroll- und Signalisie- 
rungsdaten betrachtet. In kunftigen Losungen wird neben der 
reinen Signalisierungssicherheit auch die Sicherheit der 
ubertragenen Sprachdaten beriicksichtigt . Zur Sicherung von 
Sprachdaten in IP-Netzen kommt beispielsweise das verschliis- 

* 

selte Transportp'rotokoll SRTP (SRTP = Secure Real Time Trans- 
port Protocol; siehe Dokument [1]) in Betracht. 

Mit den derzeitigen Sicherheit slosungen wird jedoch nur eine 
Sicherung von Sprachdaten in paketorientierten Netzwerken ge- 
wahrleistet. Es existieren zwar auch SicherheitslSsungen fur 
die Telefonie in offentlichen Telef onnetzen, jedoch gibt es 
bis heute keine Moglichkeit, Telef ongesprache von einem pa- 
ketorientierten Netz zu einem offentlichen Telefonnetz ver- 
schliisselt durchzuf iihren . 

Aufgabe der Erfindung ist es deshalb, ein Sicherheitsmodul 
zum Verschlusseln eines Telef ongesprachs zu schaffen, welches 
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eine Verschliisselung der Sprachdaten in einem heterogenen 
Netzwerk umfassend ein paketorientiertes Datennetz und ein 
Telef onnetz ermoglicht . 

5 Diese Aufgabe wird durch die unabhangigen Patentansprtiche ge- 
lost. Weiterbildungen der Erfindung sind in den abhangigen 
Anspriichen definiert. 

Das erfindungsgemaJie Sicherheitsmodul dient zum Verschliisseln 

10 eines Telef ongesprachs zwischen einem oder mehreren ersten 
Telekommunikationsendgeraten in einem paketorientierten Da- 
tennetz und einem oder mehreren zweiten Telekommunikations- 
endgeraten in einem analogen und/oder digitalen Telefonnetz, 
wobei im paketorientierten Netz Datenpakete mittels eines 

15 verschliisselten Transportprotokolls transportiert werden und 
die Schlussel fur das verschlusselte Transportprotokoll mit- 
tels eines Schliissel-Austausch-Protokolls ausgetauscht wer- 
den. Im Folgenden ist unter einem Telefonnetz jede Art von 
offentlichem PSTN-Netz (PSTN = Public Switched Telephone Net- 

20 work) zu verstehen, wobei es sich sowohl urn ein analoges als 
auch urn ein digitales Telefonnetz handeln kann. Das paketori- 
entierte Netz und das Telefonnetz sind hierbei iiber einen Zu- . 
gangsrechner miteinander verbunden und das Sicherheitsmodul 
kann bei einem Telef ongesprach in einer Verbindungsleitung an 

25 einem ersten oder zweiten Telekommunikationsendgerat zwi- m 
schengeschaltet werden. Der Begriff "Verbindungsleitung" ist ~ 
hierbei allgemein zu verstehen, es kann sich. sowohl urn eine 
drahtgebundene als auch urn eine drahtlose Verbindung an dem 
entsprechenden Telekommunikationsendgerat handeln. 

30 

Das erfindungsgemaJie Sicherheitsmodul umfasst eine Protokoll- 
verarbeitungseinrichtung, welche Nachrichten des Schlussel- 
Austausch-Protokolls sowie mittels des verschliisselten Trans- 
portprotokolls transport ierte Datenpakete verarbeitet, wenn 
35 das Sicherheitsmodul bei einem Telef ongesprach in eine Ver- 
bindungsleitung an einem ersten oder zweiten Telekommunikati- 
onsendgerat zwischengeschaltet ist. Aufgabe der Protokollver- 
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arbeitungseinrichtung ist es, Sprachsignale, die an dem ent- 
sprechenden Telekornmunikationsendgerat erzeugt werden, in Da- 
tenpakete zum Transport iiber das verschlusselte Transport- 
Protokoll umzuwandeln und an dem Sicherheitsmodul ankommende 
Datenpakete, die iiber das verschlusselte Transportprotokoll 
transport iert werden, in Sprachsignale umzuwandeln. ) 

Das Sicherheitsmodul umfasst ferner eine Modemverbindungsein- 
heit, welche immer dann zum Einsatz kommt, wenn das Sicher- 
heitsmodul in einer Verbindungsleitung an einem zweiten Tele- 
kornmunikationsendgerat zwischengeschaltet ist. In diesem Fall 
baut die Modemverbindungseinheit bei einem Telef ongesprach 
eine Modemverbindung zwischen dem zweiten Telekornmunikations- 
endgerat und dem Zugangsrechner und/oder einem weiteren . zwei- 
ten- Telekornmunikationsendgerat auf , wobei iiber die Modemver- 
bindung Datenpakete mittels des verschliisselten Transportpro- 
tokolls sowie Nachrichten des Schlussel-Austausch-Protokolls 
transportiert werden. Vorzugsweise lauft iiber die Modemver- 
bindung eine PPP-Verbindung (PPP = Point to Point Protocol) , 
mit der die Datenpakete des Transportprotokolls sowie die 
Nachrichten des Schlussel-Austauschs-Protokolls transportiert 
werden. Durch die Modemverbindungseinheit im Sicherheitsmodul 
wird somit eine Obertragung von Verschliisselungstechnologien 
aus paketorientierten Netzwerken in offentliche Telefonnetze 
realisiert. Dies ist moglich, da Modemverbindungen heutzutage 
ausreichende Bandbreite bzw. Ubertragungsraten zur Obertra- 
gung von Echtzeit-Mediendatenpaketen aufweisen. 

In einer besonders bevorzugten Ausf iihrungsf orm wird als ver- 
schlusseltes Transportprotokoll SRTP (siehe Dokument [1] ) 
verwendet. Fur den Austausch der Schliissel, die in dem ver- 
schliisselten Transportprotokoll eingesetzt werden, wird vor- 
zugsweise das Schltissel-Autausch-Protokoll MIKEY (= Multime- 
dia Internet KEYing) eingesetzt. MIKEY ist derzeit ein Draft 
bei der IETF, der in absehbarer Zeit zum Standard erklart 
werden wird. 
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In einer weiteren Ausfuhrungsf orm des Sicherheitsmoduls wer- 
den bei einem Telef ongesprach Nachrichten des Schliissel- 
Austausch-Protokolls iiber das aus dem Stand der Technik be- 
kannte SIP-Protokoll (SIP = Session Initiation Protocol) 
5 transportiert, wobei die Protokollverarbeitungseinrichtung 
des Sicherheitsmoduls derart ausgestaltet ist, dass sie die- 
ses Protokoll verarbeiten kann. 

Das Telefonnetz, in dem das erf indungsgemaiie Sicherheitsmodul 
10 zum Einsatz kommt, ist beispielsweise ein digitales ISDN- 
Netz. Vorzugsweise baut die Modem-Verbindungseinheit dabei 
eine Modemverbindung iiber den B-Kanal im ISDN-Netz auf . Bei 
dem paketorientierten Netz handelt es sich vorzugsweise urn 
ein IP-basiertes Datennetz, insbesondere ein LAN-Net z . Die 
15 Modemverbindungseinheit stellt vorzugsweise eine Modemverbin- 
dung nach dem V90 und/oder V92-Standard her, wobei dieser 
Standard ausreichende Bandbreiten bzw. Obertragungsraten fur 
die Ubermittlung von Datenpaketen aus paketorientierten Net- 
zen bereitstellt . 

20 

In einer Variante der Erfindung wird das Sicherheitsmodul fur 
Telef one mit einem Verbindungskabel zwischen Telef onapparat 
und Telef onhorer verwendet, wobei das Sicherheitsmodul derart 
ausgestaltet ist, dass es in dem Verbindungskabel zwischenge- 
25 schaltet wird. I 

Ausfuhrungsbeispiele der Erfindung werden nachfolgend anhand 
der beigefiigten Zeichnung beschrieben, 

30 Es zeigt 

Figur 1 die schematische Darstellung eines heterogenen 

Netzwerks, in dem das erf indungsgemafie Sicherheits- 
modul zur Verschlusselung von Sprachsignalen ver- 
35 wendet wird- 
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Das in Figur 1 gezeigte heterogene Netzwerk umfasst zum einen 
ein IP-basiertes lokales Netzwerk LAN (LAN = Local Area Net- 
work) sowie ein offentliches TDM-Telef onnetz (TDM = Time Di- 
vision Multiplexing) . Bei dem TDM-Netz handelt es sich um ein 
digitales Netz, wobei jedoch zur Obertragung von gesprochener 
Sprache ein gesonderter analoger Sprachkanal verwendet wird. 
Das LAN- und das TDM-Netz sind uber ein Gateway G miteinander 
verbunden . Das Gateway dient dazu, im LAN-Net z ubertragene 
IP-Datenpakete zur Weiterleitung im TDM-Netz sowie Daten aus 
dem TDM-Netz zur Weiterleitung im LAN-Net z entsprechend zu 
modif izieren . 

■ 

Im LAN -Netz befinden sich zwei sogenannte VoIP-Clients VoIP- 
C, welche das Telefonieren uber paketorientierte Netze ermog- 
lichen. Beim Telefonieren uber "Voice over IP" konnen die dem 
Fachmann hinlanglich bekannten Standards SIP oder H.323 zur 
Signalisierung von Sprachnachrichten verwendet werden. Der 
untere VoIP-Client in Fig. 1 ist ein Telefon, mit dem de'r 
Aufbau einer verschlusselten Telef onverbindung beabsichtigt 
ist. Deshalb ist zwischen dem Horer des Telef ons und dem ei- 
gentlichen Telef onapparat in der entsprechenden Verbindungs- 
leitung das erf indungsgemafte Sicherheitsmodul SM zwischenge- 
schaltet . 

In dem TDM-Netz der Figur 1 sind beispielhaft zwei TDM- 
Clients TDM-C in Form von Telef onen gezeigt, mit denen eben- 
falls verschlusselte Telef ongesprache gefuhrt werden konnen. 
Deshalb ist auch bei diesen Telefonen zwischen dem Horer und 
dem eigentlichen Telef onapparat in der Verbindungsleitung das 
erf indungsgemaBe Sicherheitsmodul SM zwischengeschaltet . 

Die aus dem Stand der Technik bekannten Sicherheitsmodule er- 
moglichen ein Verschliisseln des Telef ongesprachs nur inner- 
halb des TDM-Net zes, wobei jeder Telef ongesprachsteilnehmer 
zum Aufbau einer verschlusselten Telef onverbindung durch den 
Druck auf eine Taste an seinem Sicherheitsmodul jeweils einen 
Schlussel erzeugt, der uber ein proprietares Signalisierungs- 
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protokoll zwischen den Telef onapparaten der Gesprachsteilneh- 
mer ausgetauscht wird. Schliefilich werden an Displays, die in 
den Sicherheitsmodulen integriert sind, jeweils Zahlenkombi- 
nationen angezeigt, welche sich die Gesprachsteilnehmer ge- 
5 genseitig iiber die Telef onverbindung durchsagen. Sollten die 
Zahlenkombinationen ubereinstirranen, kann da von ausgegangen 
werden, dass die Verbindung von keinem Dritten abgehort wird, 
so dass mit Hilfe der ausgetauschten Schlussel schliefilich 
die verschlusselte Datenubertragung erfolgt, wobei hierzu 

10 wiederum ein proprietares Protokoll verwendet wird. Experi- 
mente haben gezeigtv dass mit den herkommlichen Sicherheits- 
modulen keine verschliisselten Telef ongesprache zwischen eineD| 
Telefon in einem paketorientierten Netz und einem Telefon in^ 
einem TDM-Net z gefuhrt werden konnen . Dies resultiert daher, 

15 dass in paketorientierten Netzen die Daten asynchron ubertra- 
gen werden, was zu Bandbreitenschwankungen (auch als "Jitter" 
bezeichnet) fuhren kann, die von herkommlichen Sicherheitsmo- 
dulen nicht verarbeitet werden konnen. Ebenso fuhren in pa- 
ketorientierten Netzen auftretende Datenpaketverluste bei 

20 herkommlichen Sicherheitsmodulen zu Problemen. 

Das Sicherheitsmodul gemaft der hier beschriebenen Ausftih- 
rungsform lost dieses Problem dadurch, dass es aus der IP- 
Welt bekannte Protokolle zum Verschlusseln von Daten in einem 

25 normalen 5ffentlichen TDM-Netz verarbeiten kann. Hierzu ist I 
in dem Sicherheitsmodul eine Protokollverarbeitungseinrich- 
tung vorgesehen, welche das verschlusselte Transportprotokoll 
SRTP (SRTP = Secure Real Time Protocol) verarbeiten kann. 
Dieses Protokoll wird voraussichtlich zukunftig als Standard 

30 zur verschliisselten Ubertragung von Medien-Daten verwendet. 

Daruber hinaus kann die Protokollverarbeitungseinrichtung das 
Schlussel-Austausch-Protokoll MI KEY verarbeiten. Mit diesem 
Protokoll werden Schlussel erzeugt und zwischen den Clients 
bzw. Telef onen im heterogenen Netz der Fig. 1 ausgetauscht. 

35 Die Schlussel werden hierbei von dem Transportprotokoll SRTP 
zur verschliisselten Obertragung der Datenpakete mittels SRTP 
verwendet. Die Protokollverarbeitungseinrichtung ermoglicht 
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unter anderem die verschliisselte Telefonie zwischen VoIP- 
Clients im LAN-Net z . Dies ist in Figur 1 mit den Doppelpfei- 
len MIKEY-KM (KM steht fur Key Management) und SRTP-MS (MS 
steht fur- Media Security) dargestellt. 

Zum Aufbau einer verschliisselten Telef onverbindung zwischen 
Teilnehmern im TDM-Net z bzw. zwischen einem Teilnehmer im 
LAN-Net z und einem Teilnehmer im TDM-Net z weist das Sicher- 
heitsmodul SM eine Modemverbindungseinheit auf. Diese Modem- 
verbindungseinheit stellt bei einem Telef ongesprach eines 
Teilnehmers im TDM-Net z mit einem Teilnehmer im LAN-Net z eine 
Modemverbindung uber einen Sprachkanal im TDM-Net zes zu dem 
Gateway G her. Vorzugsweise handelt es sich hier um eine V92 
Modemverbindung , mit der Daten mit 56 kbit/s downstream: -und 
4 8 kbit/s upstream ubertragen werden konnen. Uber diese Ver- 
bindung wird eine weitere Verbindung mittels des PPP- 
Protokolls (PPP = Point to Point Protocol) zur Verfugung ge- 
stellt, wobei liber letztere Daten im Schlussel-Austausch- 
Protokoll MIKEY bzw. im SRTP-Protokoll transportiert werden. 
Da diese Protokolle von der Protokollverarbeitungseinrichtung 
im Sicherheitsmodul SM verarbeitet werden konnen , wird somit 
eine Migration der Protokolle aus dem LAN-Net z in das TDM- 
Netz ermoglicht. 

Die MIKEY-Nachrichten werden im LAN-Net z beispielsweise uber 
das SIP-Protokoll transportiert. Im Gateway konnen die Inhal- 
te der MIKEY-Nachrichten dann aus der SIP-Nachricht herausge- 
schnitten und in den PPP-Tunnel eingefugt werden. Es ware je- 
doch auch denkbar, dass das Gateway die SIP-Nachrichten ein- 
fach an den PPP-Tunnel weiterschickt , ohne die "MIKEY- 
Nachrichten herauszuschneiden. In einem solchen Fall muss die 
Protokollverarbeitungseinrichtung des Sicherheitsmoduls SM 
das SIP-Protokoll verarbeiten konnen. Somit ist auch eine L6- 
sung denkbar, bei dem das Sicherheitsmodul SM als SIP- 
Endpunkt fungiert. In Bezug auf die Daten r die uber das SRTP- 
Protokoll transportiert werden , ubernimmt das Gateway G le- 
diglich eine Weiterleitungsf unktion und verandert die Daten 
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nicht. Die gilt auch fur die eigentlichen Schlussel- 
Austausch-Daten in Form von MIKEY-Nachrichten. Bei Bedarf 
kann das Gateway jedoch auch als vertrauenswurdige Komponente 
•in die Verbindung einbezogen werden, urn so z.B. „Lawful In- 
terception" zu ermoglichen. 

Durch die Pfeile im unteren Bereich der Figur 1 wird nochmals 
der erf indungsgemaBe Mechanismus verdeutlicht . Durch den mit 
p-IP bezeichneten Doppelpfeil (p-IP = plain IP) wird hervor- 
gehoben, dass zum einen eine rein IP-basierte verschlusselte 
Datenubertragung zwischen einem VoIP-Client VoIP-C und dem 
Gateway G verwendet wird. Demgegenuber wird zwischen dem Ga- 
teway G und einem TDM-Client TDM— C zum verschlusselten Da- 
tentransport eine Modemverbindung verwendet , uber welche das 
PPP-Protokoll lauft, mit dem wiederum IP-Datenpakete trans- 
portiert werden. Dies wird durch den Doppelpfeil IP-PPP-TDM 
verdeutlicht. Trotz dieser unterschiedlichen Verbindungsme- 
chanismen wird zwischen einem Client im LAN-Net z und einem 
Client im TDM— Net z eine Ende-zu-Ende-Verschlusselung mittels 
des Schliissel-Austausch-Protokolls MI KEY und des SRTP- 
Transport-Protokolls SRTP erreicht. Dies wird durch die mit 
MIKEY-KM und SRTP-MS bezeichneten Doppelpfeile hervorgehoben. 

Mit dem erf indungsgemalien Sicherheitsmodul wird somit auf 
einfache Weise die Obertragung von aus der IP-Welt bekannten 
Verschlusselungsprotokollen in ein offentliches Telefonnetz 
ermoglicht. Dies wird durch eine Modemverbindung gewahrleis- 
tet, welche aufgrund ihrer heutzutage moglichen Bandbreiten 
bzw. Obertragungsraten den Transport von Echtzeit- ■ 
Datenpaketen und Signalisierungsnachrichten aus der IP-Welt 

ermoglicht . 
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Patentanspruche 

1. Sicherheitsmodul zum Verschlusseln eines Telef ongesprachs 
zwischen einem oder mehreren ersten Telekommunikations- 
endgeraten (VoIP-C) - in einem paketorientierten Datennetz 
(LAN) und einem oder mehreren zweiten Telekommunikations- 
endgerat en (TDM-C) in einem analogen und/oder digitaien 
Telefonnetz (TDM) , -wobei im paketorientierten Netz (LAN) 
Datenpakete mittels eines verschlusselten Transportproto- 
kolls transportiert werden und die Schlussel fur das ver- 
schlusselte Transportprotokoll mittels eines Schlussel- 
Austausch-Protokolls ausgetauscht werden, wobei das pa- 
ketorientierte Netz (LAN) und das Telefonnetz (TDM) liber 
einen Zugangsrechner (G) miteinander verbunden sind und 
wobei das Sicherheitsmodul (SM) bei einem Telef ongesprach 
in eine Verbindungsleitung an einem ersten oder zweiten 
Telekommunikationsendgerat (VoIP-C; TDM-C) zwischenge- 
schaltet werden kann, umfassend: 

- eine Protokollverarbeitungseinrichtung, welche Nach- 
richten des Schlussel-Austausch-Protokolls sowie mit- 
tels des verschlusselten Transportprotokolls transpor- 
tierte Datenpakete verarbeitet, wenn das Sicherheitsmo- 
dul (SM) bei- einem Telef ongesprach . in einer Verbin- 
dungsleitung an einem ersten oder zweiten Telekommuni- 
kationsendgerat (VoIP-C; TDM-C) zwischengeschaltet ist, 
wobei die Protokollverarbeitungseinrichtung an dem ers- 
ten oder zweiten Telekommunikationsendgerat (VoIP-C; 
TDM-C) erzeugte Sprachsignale in Datenpakete zum Trans- 
port uber das verschlusselte Transportprotokoll umwan- 
delt und an dem Sicherheitsmodul ankommende Datenpake- 
te, die uber das verschliis-selte Transportprotokoll 
transportiert werden, in Sprachsignale umwandelt; 

- eine Modemverbindungseinheit , welche im Falle, wenn das 
Sicherheitsmodul (SM) in einer Verbindungsleitung an 
einem zweiten Telekommunikationsendgerat (TDM-C) zwi- 
schengeschaltet ist, bei einem Telef ongesprach eine Mo- 
demverbindung zwischen dem zweiten Telekommunikations- 
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endgerat und dem Zugangsrechner (G) und/oder einem wei- 
teren zweiten Telekommunikationsendgerat (TDM-C) auf- 
baut, wobei uber die Modemverbindung die Datenpakete 
mittels des verschliisselten Transportprotokolls sowie 
Nachrichten des Schlussel-Austausch-Protokolls trans- 
portiert werden. 

2. Sicherheitsmodul nach Anspruch 1, wobei uber die Modem- 
verbindung eine PPP-Verbindung lauft, uber welche die Da- 
tenpakete mittels des verschliisselten Transportprotokolls 
sowie Nachrichten des Schlussel-Austausch-Protokolls 
transport iert werden . 

3. Sicherheitsmodul nach Anspruch 1 oder 2, wobei das ver- 
schlusselte Transportprotokoll SRTP (= Secure Real Time 
Protocol) ist. 

4. Sicherheitsmodul nach einem der vorhergehenden Anspruche, 
wobei das Schlussel-Austausch-Protokoll MI KEY (= Multime- 
dia Internet Keying) ist. 

5. Sicherheitsmodul nach einem der vorhergehenden Anspruche,, 
wobei das Sicherheitsmodul (SM) derart ausgestaltet ist, 
dass bei einem' Telef ongesprach Nachrichten des Schlussel- 
Austauch-Protokolls uber das SIP-Protokoll (SIP = Session 
Initiation Protocol) transportiert werden, und die Proto- 

i 

kollverarbeitungseinrichtung das SIP-Protokoll verarbei- 
ten kann. 

6. Sicherheitsmodul nach einem der vorhergehenden Anspruche, 
bei dem das Telefonnetz (TDM) ein ISDN— Netz ist. 

7. Sicherheitsmodul nach Anspruch 6, bei dem die Modemver- 
bindungseinheit eine Modemverbindung uber den B-Kanal im 
ISDN-Net z aufbauen kann. 
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8. Sicherheitsraodul nach einem der vorhergehenden- -Anspruche, 
bei dem das paketorientierte Netz ein IP-basiertes Daten- 
netz f insbesondere ein LAN-Net z (LAN = Local Area Net- 
work) , ist . 

5 

9. Sicherheitsmodul nach einem der vorhergehenden Anspruche , 
bei dem die Modemverbindungseinheit eine Modemverbindung 
nach dem V90 und/oder V92-Standard aufbauen kann. 



10 10. Sicherheitsmodul nach einem der vorhergehenden Anspruche, 

das fur Telefone mit einem Verbindungskabel zwischen Te- 
lefonapparat und Telefonhorer eingesetzt wird, wobei das 
Sicherheitsmodul (SM) derart ausgestaltet ist, dass es in 
dem Verbindungskabel zwischengeschaltet wird. 

15 
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Zusammenf assung 

Sicherheitsmodul zum Verschliisseln eines Telef ongesprachs 

Die Erfindimg betrifft ein Sicherheitsmodul zum Verschliisseln 
eines Telef ongesprachs zwischen einem oder mehreren ersten 
Telekoiranunikationsendgeraten (VoIP-C) in einem paketorien- 
tierten Datennetz (LAN) und einem oder mehreren zweiten Tele- 
kommunikationsendgeraten (TDM-C) in einem analogen und/oder 
digitalen Telefonnetz (TDM) , umfassend: 

- eine Protokollverarbeitungseinrichtung, welche Nachrichten 
eines Schlussel-Austausch-Protokolls sowie mittels eines 
verschliisselten Transportprotokolls transportierte Daten- 
pakete verarbeitet, wenn das Sicherheitsmodul (SM) bei ei- 
nem Telef ongesprach in einer Verbindungsleitung an einem 
ersten oder zweiten Telekommunikationsendgerat (VoIP-C; 
TDM-C) zwischengeschaltet ist, wobei die Protokollverar- 
beitungseinrichtung an dem ersten oder zweiten Telekommu- 
nikationsendgerat (VoIP-C; TDM-C) erzeugte Sprachsignale 
in Datenpakete zum Transport iiber das verschlusselte / 
Transportprotokoll umwandelt und an dem Sicherheitsmodul 
ankommende Datenpakete , die iiber das verschlusselte Trans- 
portprotokoll transportiert werden, in Sprachsignale um- 
wandelt; 

- eine Modemverbindungseinheit , welche im Falle, wenn das 
Sicherheitsmodul (SM) in einer Verbindungsleitung an einem 

■ 

zweiten Telekommunikationsendgerat (TDM-C) zwischenge- 
schaltet ist, bei einem Telef ongesprach eine Modemverbin- 
dung zwischen dem zweiten Telekommunikationsendgerat und 
einem Zugangsrechner (G) und/oder einem weiteren zweiten 
Telekommunikationsendgerat (TDM-C) aufbaut, wobei iiber die 
Modemverbindung die Datenpakete mittels des verschltissel- 
ten Transportprotokolls sowie Nachrichten des Schliissel- 
Austausch-Protokolls transportiert werden. 



Fig. 1 
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